Nenechajte sa okradnúť podvodníkmi: ako bezpečne fakturovať

Kauza: podvodné faktúry

Hackeri sa nabúrajú do e-mailov firiem a vyčkajú si na odoslanie faktúry s tučnou sumou na úhradu. Následne sa zapoja do vašej komunikácie a vydávajú sa za dodávateľa.

Plynulo pokračujú v konverzácii bez toho, aby ste to vy alebo váš dodávateľ tušili. Napíšu e-mail, v ktorom uvedú, že došlo k zmene bankového čísla účtu napríklad z dôvodu auditu, a dokonca pošlú aj sfalšovaný certifikát o vykonanej zmene.

Napadlo by vás si túto informáciu ďalej overovať? Mnoho podnikateľov nie. Preto na podobné útoky veľa z nich naletelo.

Podvodníci si ihneď po pripísaní peňazí na účet sumu vyberú. To, že naletela podvodníkovi, sa potom firma dozvie až napríklad po týždňoch, keď sa skutočný dodávateľ ozve a upozorní ju na to, že nemá preplatené faktúry. Pokiaľ firma pošle peniaze do zahraničia alebo si podvod všimne neskoro, je už veľmi malá šanca, že by sa jej peniaze vrátili.

Takto nejako vyzerajú podobné podvody nielen na Slovensku, ale aj v Česku.

Ako sa proti podobným útokom brániť

Falošné e-maily, ktoré hackeri posielajú, sú ťažko rozpoznateľné:

• logicky na seba nadväzujú,
• neobsahujú gramatické chyby,
• útočníci svoje tvrdenia podporujú falošnými certifikátmi
• a komunikácia naoko nepôsobí nijak podozrivo.

Analytik v článku uverejnenom na českom iRozhlase radí, aby ste si overovali, či sú uvedené informácie v e-maile pravdivé. Napríklad tak, že zavoláte na telefónne číslo zástupcu z vybranej firmy, s ktorým bežne komunikujete.

Ďalej sa zamerajte na:

• zabezpečenie pošty – pri slabej úrovni sú e-maily ľahko napadnuteľné,
• monitorovanie neobvyklých IP adries, z ktorých sa používatelia do e-mailovej schránky prihlasujú,
• obozretné otváranie dokumentov v prílohách a odkazov v e-maile,
• akékoľvek podozrivé informácie, preklepy v e-mailovej adrese či v obsahu správy.

Firmy riziko podceňujú

Veľa firiem si riziko uvedomí až vo chvíli, keď sa jej niečo stane. V tejto kauze hackeri posielali falošné e-maily s údajmi o platbe, ale sú stále vynaliezavejší. Nabudúce môžu prísť na nový spôsob, ako z firiem vytiahnuť desaťtisíce eur.

Bezpečnosť na internete by vás mala zaujímať aj kvôli vašim zákazníkom. Predstavte si, čo by sa stalo, keby váš zákazník poslal desaťtisíce na cudzí účet v domnení, že ich poslal vašej firme. Ťažko by ste svoje peniaze dostávali späť.

Čas na zmenu: vyššia bezpečnosť, menej práce

Pokiaľ ešte stále posielate faktúry v prílohe e-mailu, je najvyšší čas na zmenu.

Existujú spôsoby, ako posielať faktúry (a ďalšie citlivé dokumenty) bezpečnejšie. Tým najjednoduchším je posielať faktúry odkazom na web, nie ako prílohu, čo umožňuje aj náš iDoklad.

Namiesto klasickej faktúry vloženej do prílohy e-mailu odošlite pomocou iDokladu hypertextový odkaz pre zobrazenie faktúry v prehliadači (vo formáte .pdf). Využívaním faktúry odkazom čiastočne eliminujete riziko, že sa vy (alebo váš zákazník) stanete obeťou hackerského útoku.

V nastavení si zvolíte adresu, z ktorej sa budú vaše faktúry z iDokladu odosielať. Máte 3 možnosti:

1. Server iDokladu – všetky faktúry chodia z adresy neodpovedat@idoklad.sk.
2. Office 365 Exchange server – po prihlásení do svojej vlastnej schránky posielate faktúry z nej.
3. Vlastný poštový server – u svojho poskytovateľa požiadate o parametre pre nastavenie SMTP servera a potom faktúry odosielate z vlastnej schránky.

Faktúra sa v prípade využitia prvej možnosti odošle priamo z iDokladu. Hackeri ani nemajú možnosť zistiť, že ste zákazníkovi faktúru odoslali, nieto ešte v e-mailovej konverzácii pokračovať.

Zneužitie tohto systému je pre hackerov oveľa komplikovanejšie, pretože by najskôr museli napadnúť onú URL adresu, presmerovať ju a prípadne upraviť náhľad faktúry. Faktúru s odkazom navyše rozoznajú ťažšie ako e-mailovú prílohu, na ktorú si môžu nechať zaslať upozornenie a ihneď si ju všimnú.

Medzi ďalšie výhody, ktoré faktúra odkazom ponúka, patria:

• Pokiaľ príjemca faktúry využíva iDoklad, ľahko si prevedie doklady pod svoj účet a vyhne sa prípadným chybám pri ručnom prepisovaní údajov k platbe.
• Príjemca môže ihneď odpovedať pripomienkou (týkajúcou sa napr. nesprávneho dátumu splatnosti alebo výšky DPH).
• Faktúru a jej prílohy si príjemca z odkazu jednoducho stiahne bez toho, aby mu zaberali miesto v schránke.
• V iDoklade presne viete, kedy si zákazník otvoril vašu faktúru. Dátum prečítania nájdete v záložke „Adresár – história e-mailov“.

Pozrite sa, ako v iDoklade nastavíte zasielanie faktúr s odkazom.

Ochrana dát v iDoklade

iDoklad pravidelne podlieha testovaniam, ktoré majú za úlohu zosilňovať úroveň zabezpečenia. K bezpečnosti dát využíva:

• SSL šifrovanie – rovnaké zabezpečenie využíva na ochranu dát aj vaša banka,
• servery Windows Azure – patria medzi najlepšie zabezpečené hostingové centrá na svete,
• najmodernejší firewall – nepretržite chráni pred možnými hackerskými útokmi.